iptables防火墙企业级模板
2017-12-19 12:18
225 查看
目前公司业务已大多迁移至内网使用或者使用云主机,防火墙也渐渐不用了,在博客上记录一下,以免以后突然有用却找不到模板了。 此防火墙脚本执行时默认清空旧的防火墙规则。 放行本地loop网卡,DNS服务,NTF服务,ping服务,LVS(KEEPALIVE)服务,FTP服务,以及一些常用端口。 最后禁止所有未通过匹配规则的进入 防火墙 #!/bin/bash /sbin/iptables -F ###Loop Network### /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A OUTPUT -o lo -j ACCEPT /sbin/iptables -A INPUT -s 127.0.0.0/8 -j ACCEPT /sbin/iptables -A OUTPUT -d 127.0.0.0/8 -j ACCEPT ##放行已经通过检测规则的通信### /sbin/iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT ###DNS SERVICE### /sbin/iptables -A INPUT -p udp --sport 53 -j ACCEPT /sbin/iptables -A OUTPUT -p udp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -p tcp --sport 53 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT ###NTP SERVICE### /sbin/iptables -A INPUT -p udp --sport 123 -j ACCEPT /sbin/iptables -A OUTPUT -p udp --dport 123 -j ACCEPT ###Ping Remote Hosts### /sbin/iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT /sbin/iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT ###LVS(KEEPALIVED) SERVICE### /sbin/iptables -A INPUT -p vrrp -j ACCEPT /sbin/iptables -A OUTPUT -p vrrp -j ACCEPT /sbin/iptables -A INPUT -s 224.0.0.0/8 -j ACCEPT /sbin/iptables -A OUTPUT -d 224.0.0.0/8 -j ACCEPT ###FTP### /sbin/iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp --sport 20:21 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 31000:32000 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp --sport 31000:32000 -j ACCEPT #####放开端口与IP /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT /sbin/iptables -A INPUT -p tcp --sport 22 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT /sbin/iptables -A INPUT -p tcp --sport 80 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 10050 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp --sport 10050 -j ACCEPT /sbin/iptables -A INPUT -p tcp --sport 10050 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp --dport 10050 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 443 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT /sbin/iptables -A INPUT -p tcp --sport 443 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT /sbin/iptables -I INPUT -s 192.168.0.0/16 -j ACCEPT /sbin/iptables -I OUTPUT -d 60.29.252.4 -j ACCEPT ##########DROP########## /sbin/iptables -A INPUT -j DROP /sbin/iptables -A OUTPUT -j DROP
谢土豪
![](https://images2017.cnblogs.com/blog/997621/201712/997621-20171221153924678-374576402.jpg)
相关文章推荐
- 企业级iptables防火墙配置方案
- 企业级办公室iptables防火墙应用案例
- linux iptables防火墙使用模板
- iptables企业级防火墙设置
- 五分钟学会iptables 企业级的防火墙
- Linux防火墙iptables的设置与启动[转]
- Iptables防火墙
- iptables防火墙配置详解
- centos iptables防火墙设置
- Iptables防火墙配置详解
- linux下IPTABLES配置详解 (防火墙命令)
- 嵌入式 iptables防火墙中nat的简单配置
- iptables入门教程--设置静态防火墙( step by step)
- 如何使用netfilter/iptables构建防火墙
- 防火墙 firewalld重新改回iptables
- Centos7 安装iptables防火墙
- iptables防火墙详解(三)规则的导出、导入以及编写防火墙脚本
- Linux防火墙iptables(一)入门介绍(扫盲)
- linux平台下防火墙iptables原理(转)
- 分享:centos关闭iptables防火墙的方法